Un maleware che infetta le IoT all’origine dello tsunami di traffico che ha reso inaccessibili Twitter, Ebay, Spotify, Netflix e Paypal

Anche Sony, Wall Street Journal, New York Times e Airbnb tra i siti immobilizzati il 21 ottobre scorso.

Un attacco senza precedenti che ha bloccato, soprattutto ma non solo, Dyn il provider di alcuni delle più importanti realtà del web. Un maleware (denominato Mirai) in grado di scansionare la rete alla ricerca di dispostivi con password più deboli ha creato una botnet ossia una rete di dispostivi infettati con codici che li rendono controllabili da remoto. La botnet ha preso il controllo di oltre 10 milioni di IoT prevalentemente ubicati in oriente ed, in particolare, apparati di domotica quali videocamere a circuito chiuso, Wi-Fi router, webcam, videoregistratori, babycam nonché alcuni termostati e frigoriferi smart.

Tali apparati hanno ricevuto di generare richieste di connessione ad una medesima rete destinataria generando in tal modo un traffico record da complessivi 1,2 Tera al secondo. Risultato: la paralisi di Dyn e la conseguente inaccessibiltà di siti che non potrebbero permettersi di essere non raggiungibili per nemmeno 5 minuti.

E’ il più grande attacco DDoS – Distributed Denial of Service finora noto. Ed è incontrovertibile testimonianza della scarsa sicurezza del mondo iperconnesso in cui viviamo. Il maleware è – dicono gli esperti – di per sé molto rudimentale e ha preso il controllo di milioni di device per un motivo molto semplice: la sua scansione, veloce ma elementare (solo 62 tentativi in memoria), ha indovinato le password di fabbrica delle IoT che evidentemente in pochi hanno l’accortezza di cambiare dopo l’acquisto. A favorire l’intrusione anche l’assenza di firewall e la presenza di connettori Universal Plug & Play che possono rappresentare una porta aperta sull’esterno.

In altre parole, i dispositivi di domotica sono attualmente i migliori cavalli di Troia per veicolare attacchi su larghissima scala. La cinese Xiongmai, produttrice di migliaia delle ip camera coinvolte, reagisce ed annuncia il richiamo per 4,5 milioni di device per un aggiornamento di sicurezza.

Per maggiori informazioni sul malware e gli accorgimenti per proteggere i dispositivi, leggi questo articolo di Symantec